有报道称三星的爆款手机S10遭到黑客入侵：名为darkshark的黑客通过打印指纹的3D模型，破解了手机的内置超声波指纹传感器

S10因为内置加密货币钱包，一推出，就受到市场的热捧。

去年7月，三星相关负责人还在接受采访时表示，由于TEE（可信执行环境）的存在，运行加密货币钱包最安全的方式就是在手机的环境中。“和笔记本电脑、台式机以及其他设备不同，智能手机配备了独立于内存的原生环境。因此，存储在TEE中的数据不可能被操作系统修改，完全不存在数据泄露风险。”

“完全不存在”？！

S10的“亮点”——内置加密货币钱包

就在3月11日，三星公布了新发布手机Galaxy S10的加密货币钱包的详细信息。该钱包被集成在三星手机“Samsung Blockchain KeyStore”应用中，用户可以在该应用中创建新钱包，也可以导入原有钱包（支持以太坊钱包），还可以管理自己的私钥。

针对私钥的保存，三星已证实将“三星Knox”集成到了S10中。Knox是三星的一款基于开源Android平台的安全解决方案，可以通过物理手段和软件体系相结合的方式全面增强了安全性。开发人员可以基于此方案通过软件创建硬件钱包。

据三星发布的报告显示，该款钱包目前可兼容以太坊（ETH）和基于以太坊的ERC20 Token。尽管该比特币的标识出现在早前路透的演示图像中，但该钱包暂不支持该类加密货币的使用。

除了加密存储平台，该手机还支持四个分散应用程序（DApps） - 加密游戏平台Enjin，美容社区Cosmee，加密收藏品平台CryptoKitties和商业支付服务CoinDuck。

Galaxy S10的一个亮点就是采用了3D超声波指纹解锁，这种解锁方式号称比一般的指纹解锁更加安全。

黑客入侵是怎么回事？

那么，黑客又是怎么一回事呢？

据dailyhodl报道，一个名叫darkshark的黑客（同时也是一位安全研究员），在imgur上的发布了一个视频，演示其如何绕过移动设备的生物安全系统来解锁手机。

Darkshark说，他用自己的智能手机拍下了酒杯上留下的指纹，然后在Photoshop中修改图像，再创建一个3D模型，最后打印出来，整个过程大约需要13分钟。Darkshark试了三次，就成功解锁手机。

“这带来了许多伦理问题和关注。没有什么能阻止我在你不知情的情况下偷走你的指纹，然后在手套上印上你的指纹，然后去犯罪。如果我偷了别人的手机，他们的指纹已经在上面了。我可以在不到3分钟的时间内完成整个过程，并远程启动3D打印，以便在我到达时完成。”Darkshark说，“大多数银行应用程序只需要指纹认证，这样我就可以获得您的所有信息，如果您的手机仅使用指纹进行保护，那么在15分钟内就可以花掉您的钱。”

既然能解开指纹锁，那么你手机的加密货币就剩下唯一的屏障：内置的加密货币钱包不支持指纹解锁和指纹支付，或者存放私钥的通道不支持指纹解锁。

指纹支付的隐形危机

由于Galaxy S10仅在德国、美国、韩国支持使用内置的加密货币存储功能，小编没法实地验证，不过据巴比特自媒体作者隔夜的粥介绍，Samsung Blockchain KeyStore应用的条款和条件（T&Cs）显示，存储在S10 Keystore中的私钥，备份在三星提供的个人帐户中。如果手机丢失或被盗，用户可通过“查找我的手机”服务访问设备并删除私钥。此外，如果不小心删除了一个私钥，用户可以通过这项服务恢复它。

看到这里，是不是觉得瑟瑟发抖？如果手机内的通道都可以用指纹来解锁，那黑客岂不是很容易就能进入“查找我的手机”服务？

小编又不由想到了交易所的指纹登录和钱包的指纹免密支付。

火币支持指纹登录。登录后，可以看到账户余额，可以在币币交易环节直接进行买卖，不再需要输入密码。但是如果需要提币，就需要多重验证，如邮箱和手机号。

之前的“币安式盗币”就是黑客入侵个人账户，然后利用被劫持的账户进行币币交易。币安宣称，币并没有被盗，因为还没有出交易所。可见，交易所们在用户端的安全登录上面还需要下功夫。

钱包以imToken为例，平时登录的时候不需要任何验证，就像打开支付宝一样，只需要点开APP就可以看到账户资产情况，转账时需要输入密码。不过小编发现，imToken也有免密支付功能，开启该功能前需要输入钱包密码，和支付宝、微信的步骤大体一致。imToken强调了相关风险，建议用户谨慎开启该功能。

最近交易所安全问题频发，小编在此也提醒大家，在选择和使用钱包、交易所或者其他相关应用时，一定要多加小心，警惕潜在的危机。

火鸟财经原创，更多精彩内容请关注“火鸟财经”